donderdag 18 juni 2009 | 132x bekeken | 0x gedeeld | Leestijd: 1 minuut

Url-verkorter gehackt

Een hacker heeft 2,2-miljoen links van url-verkorter Cli.gs gekaapt. Dit gebeurde via een gat in de dienst.Cli.gs is vergelijkbaar met TinyUrl, beide zijn diensten waarmee lange url’s worden verkort. Nadeel van de korte url’s is dat een gebruiker niet meer kan zien naar welke site de korte url wijst. Dit maakt het voor hackers interessant om de diensten te kapen. De korte links zijn vooral populair bij Twitter en instant messaging programma’s.

Bij de Cli.gs hack lijkt het erop dat de hacker geen kwade bedoelingen had. Volgens beveiligingsbedrijf Sophos verwezen de gekaapte links naar een blogpost over Twitter hashtags. Twitteraars kunnen met een # van een woord een link maken. Dit zorgt ervoor dat de die woorden makkelijker terug te vinden zijn. Bijvoorbeeld #IranElection is op dit moment erg populair.

Geen kwaadaardige code
Ook beveiliger Kaspersky benadrukt dat er ‘geen kwaadaardige code te vinden is op de bewuste pagina’. Vermoed wordt dat de hacker het gat wilde aantonen en niet zozeer pc’s wilde infecteren. Cli.gs heeft het aanpassen van de links uitgeschakeld totdat het gat in de dienst is gedicht. De gekaapte links worden teruggezet uit een backupbestand. Die backup stamt wel uit mei, dus links die sindsdien zijn aangemaakt kunnen verloren zijn gegaan, waarschuwt Cli.gs.

Doelwit
Hackers besteden steeds meer tijd aan url-verkorters. Zo werden ze eerder onder andere misbruikt voor clickjacking en het verbloemen van phishing links. Om dit probleem tegen te gaan biedt TinyUrl een previewfunctie aan waarmee via een cookie de lange url wordt getoond. Firefox-gebruikers kunnen de LongURL addon installeren die een vergelijkbare functionaliteit biedt.

Bron: Webwereld

Laat een reactie achter

Reacties die geplaatst worden zonder in te loggen, worden eerst goedgekeurd door de redactie.